:: Actualité ::
[Les News] [Recherche avancée] [SecALERT]
WPA n’est pas cracké…
… mais presque nous apprennent successivement Thierry Zoller, le quotidien du Sans, Gizmodo ou encore C-Net. En fait, il s’agit bel et bien d’un tour de force, puisque la clef TKIP est cassée, et, comble de subtilité, sans utiliser une méthode d’attaque par dictionnaire. Les outils employés sont disponibles sur le réflecteur Aircrack, notamment tkiptun-ng et airdecloak-ng.
Comme le font remarquer la grande majorité des experts du milieu, ce n’est pas encore la fin de WPA. On est encore loin de l’accès aux données transmises. Ajoutons enfin que rares, très rares sont les équipements WPA qui ne sont pas également capables de fonctionner en mode WPA2. Un WPA2 qui, lui, est encore à l’abri de toute menace pour des raisons conceptuelles, comme l’explique Robert Graham d’Errata Sec. Les techniciens se sentant le courage de suivre une leçon magistrale sur le fonctionnement de TKIP et sur les implications de ce type d’attaque doivent absolument se plonger dans le long article de Cedric Blancher à ce sujet.
|
